Credit image: Dreamina
Anda mungkin pernah mendengar tentang penipuan online yang menyamar sebagai pembaruan browser palsu, yang memaksa Anda mengunduh malware.
Namun, para penjahat siber kini telah berevolusi. Sebuah taktik baru yang lebih canggih dan berbahaya telah muncul, dinamakan ClickFix.
Menurut temuan terbaru, taktik penipuan ini berhasil menyebar dengan cepat dan kini lebih dominan dibanding penipuan pembaruan browser palsu.
Keberhasilannya terletak pada kombinasi metode penyebaran yang cerdik, alur cerita yang meyakinkan, dan teknik penghindaran deteksi yang canggih.
ClickFix dan Cara Kerjanya
ClickFix adalah taktik rekayasa sosial (social engineering) di mana korban ditipu agar menginfeksi komputer mereka sendiri, dengan dalih memperbaiki masalah yang sebenarnya tidak ada. Masalah palsu ini seringkali berbentuk pesan error atau verifikasi CAPTCHA yang tidak berfungsi.
Serangan ini dirancang untuk memanfaatkan kepercayaan korban. Alih-alih mengarahkan Anda untuk mengunduh file berbahaya, ClickFix menipu Anda untuk melakukan langkah-langkah yang membuat Anda sendiri yang menjalankan malware tersebut.
Langkah-langkah Penipuan ClickFix
Berikut adalah cara penipuan ini bekerja:
- Penyebaran: Penyerang menggunakan berbagai cara untuk menjebak korban, seperti email phishing (email penipuan), iklan berbahaya (malvertising), atau hasil pencarian palsu.
- Halaman Palsu: Korban diarahkan ke halaman web palsu yang menampilkan pesan error atau verifikasi CAPTCHA yang gagal. Pesan ini seringkali dibuat dengan narasi yang mendesak atau meyakinkan.
- Perintah Rahasia: Pesan di halaman palsu itu kemudian menginstruksikan korban untuk menyalin sebuah “perintah” rahasia ke clipboard (copy-paste).
- Menjalankan Perintah: Korban lalu disuruh menempelkan (paste) dan menjalankan perintah tersebut di kotak dialog “Run” pada Windows atau aplikasi “Terminal” pada macOS.
Begitu perintah itu dijalankan, ia akan mengaktifkan serangkaian proses berbahaya yang mengunduh berbagai jenis malware, seperti pencuri data (stealer), Trojan akses jarak jauh (remote access trojan), atau program lain yang memberikan kontrol penuh kepada penyerang atas komputer Anda.
|
Baca juga: Melacak Jejak Panggilan Penipuan yang Semakin Canggih |
Mengapa ClickFix Lebih Berbahaya
Menurut para peneliti, ClickFix telah berhasil menggantikan penipuan pembaruan browser palsu (yang dikenal sebagai ClearFake) karena beberapa alasan:
Tidak Butuh Unduhan File
Penipuan ini tidak lagi mengharuskan korban mengunduh file, yang seringkali membuat program antivirus bereaksi.
Lebih Pintar Menipu
Taktik rekayasa sosialnya lebih persuasif dan seringkali menambahkan unsur urgensi atau kecurigaan untuk menekan korban agar segera bertindak.
Menggunakan Infrastruktur Terpercaya
Penyerang menyalahgunakan layanan terpercaya seperti Google Scripts untuk menyelenggarakan halaman CAPTCHA palsu, sehingga tampilan tautannya terlihat sah dan tidak mencurigakan.
Modus operandi ini menunjukkan bahwa para penyerang siber terus berinvestasi besar pada metode teknis untuk memastikan serangan mereka tetap efektif dan sulit dideteksi oleh perangkat lunak keamanan.
Sumber berita:
